Certifikacijski organ (CA) je zaupanja vredna tretja oseba, ki izdaja digitalna potrdila, predvsem spletnim podjetjem. Organ za potrdila jamči za identifikacijo podjetja kot zagotovilo za vsakogar, ki izmenjuje osebne podatke, kot so ime, naslov, kreditna kartica, bančne evidence ali zdravstvene kartoteke. Z vsemi takšnimi informacijami se trguje v šifrirani obliki med obema stranema, pri čemer digitalno potrdilo deluje kot pozitiven ID zaupanja javnosti.
Ker je vsakemu tatu z malo spretnosti enostavno ustvariti spletno stran in se predstavljati kot zakonito podjetje z namenom kraje osebnih podatkov obiskovalcem, so digitalna potrdila postala nujna. Certifikacijski organ zahteva informacije od podjetja, ki se prijavi, kot so ime, naslov, telefon, fizični podatki, kot so faksirani zapisi, in javni šifrirni ključ podjetja, ki se uporablja za šifriranje vseh občutljivih podatkov, ki jih zbira od svojih strank. Morda bodo potrebni tudi drugi zapisi in osebni razgovori.
Ko spletno podjetje izpolni zahteve, izdaja overitelj za potrdila digitalno potrdilo, ki poveže ID in javni šifrirni ključ z varnim strežnikom spletnega mesta. Ko se stranka poveže z varnim strežnikom, bo digitalno potrdilo, ki ga izda overitelj potrdil, posredovano v strankin brskalnik. Brskalnik ga preveri, da se prepriča, ali je v redu, preden sprejme šifrirano sejo.
Zaupanje v digitalna potrdila je toliko, kolikor je dobro overitelj potrdil, ki jih izda. Iz tega razloga, če CA ni prepoznan, bo brskalnik prikazal opozorilo, ki to navaja. Novejši overitelji potrdil, ki še niso priznani, imajo lahko svoje digitalno potrdilo, ki ga podpiše bolj znana CA. Morda se sprašujete, zakaj bi nekdo dobil digitalno potrdilo od neznanega overitelja potrdil. Odgovor za manjša podjetja je verjetno cenovna dostopnost.
Čeprav se digitalna potrdila najpogosteje izdajajo podjetjem ali organizacijam, lahko posamezniki digitalno potrdilo pridobijo tudi pri overitelju potrdil. Nekatera podjetja to zahtevajo od zaposlenih, ki želijo izkoristiti ugodnosti, kot so spletne sindikalne storitve. Digitalno potrdilo potrjuje identiteto zaposlenega, ki zahteva osebne storitve. Pristojbine za digitalna potrdila se razlikujejo med overitelji potrdil, vendar so na splošno digitalna potrdila, izdana posameznikom, cenejša od tistih, izdanih podjetjem. Običajno pristojbine zajemajo obdobje od enega do treh let, nato pa jih je treba obnoviti, da se potrdilo ohrani.